Citrix ADC

Caso de uso: Filtrado de spam basado en OWA

El filtrado de spam es la capacidad de bloquear dinámicamente correos electrónicos que no provienen de una fuente conocida o de confianza o que tienen contenido inapropiado. El filtrado de spam requiere una lógica empresarial asociada que indique que un tipo concreto de mensaje es spam. Cuando el dispositivo Citrix ADC procesa mensajes de Outlook Web Access (OWA) basados en el protocolo HTTP, las llamadas HTTP se pueden utilizar para filtrar el correo no deseado.

Puede utilizar llamadas HTTP para extraer cualquier parte del mensaje entrante y comprobar con un servidor de llamadas externo configurado con reglas destinadas a determinar si un mensaje es legítimo o spam. En caso de correo electrónico no deseado, por razones de seguridad, el dispositivo Citrix ADC no notifica al remitente que el correo electrónico está marcado como spam.

El siguiente ejemplo lleva a cabo una comprobación muy básica de varias palabras clave enumeradas en el asunto del correo electrónico. Estas comprobaciones pueden ser más complejas en un entorno de producción.

Para implementar esta configuración, debe realizar las siguientes tareas:

  1. Habilite la función de respuesta en el dispositivo Citrix ADC.
  2. Cree una llamada HTTP en el dispositivo Citrix ADC y configúrela con detalles sobre el servidor externo y otros parámetros necesarios.
  3. Cree una directiva de respuesta para analizar la respuesta y, a continuación, enlazar la directiva globalmente.
  4. Cree un agente de llamada en el servidor remoto.

Habilitar Respondedor

La función de respuesta debe estar habilitada para poder utilizarla en el dispositivo Citrix ADC.

Para habilitar Respondedor mediante la interfaz gráfica de usuario

  1. Asegúrese de que la licencia de respondedor está instalada.
  2. En la utilidad de configuración, expanda AppExpert, haga clic con el botón secundario del mouse en Responder y, a continuación, haga clic en Habilitar la función Responder.

Crear una llamada HTTP en el dispositivo Citrix ADC

Cree una llamada HTTP, HTTP-Callout-4, con la configuración de parámetros que se muestra en la tabla siguiente. Para obtener más información sobre cómo crear una llamada HTTP, consulte Configuración de una llamada HTTP.

Para obtener más información, consulte el PDF Parámetros y valores para HTTP-Callout-4.

Crear una acción de respuesta

Crea una acción de respuesta, Action-Responder-4. Cree la acción con los parámetros que se muestran en la tabla siguiente.

Parámetro Valor
Name Action-Responder-4
Tipo Responda con
Destino "”HTTP/1.1 200 Aceptar\r\nServer: Microsoft-IIS/6.0\r\nX-Powered-By: ASP.NET\r\nContent-Length: 0\r\nMS-WebStorage: 6.5.6944\r\nCache-Control: No-cache\r\n\r\n””

Tabla 2. Parámetros y valores para Action-Responder-4

Para crear una acción de respuesta mediante la utilidad de configuración

  1. Vaya a AppExpert > Respondedor >** **Acciones.

  2. En el panel de detalles, haga clic en Agregar.

  3. En el cuadro de diálogo Crear acción de respuesta, en Nombre, escriba Action-Responder-4.

  4. En Tipo, haga clic en Responder con.

  5. En Destino, escriba:

    ""HTTP/1.1 200 OK\r\nServer: Microsoft-IIS/6.0\r\nX-Powered-By: ASP.NET\r\nContent-Length: 0\r\nMS-WebStorage: 6.5.6944\r\nCache-Control: no-cache\r\n\r\n""
    
  6. Haga clic en Crear y, a continuación, en Cerrar.

Creación de una directiva de respondedor para invocar la llamada HTTP

Cree una directiva de respuesta, Policy-Responder-4, que comprobará el cuerpo de la solicitud y, si el cuerpo contiene la palabra “ asunto”, invoque la llamada HTTP para verificar el correo electrónico. Cree la directiva con la configuración de parámetros que se muestra en la tabla siguiente. Aunque puede crear una directiva de respondedor en el subnodo Directivas y, a continuación, vincularla globalmente mediante el Administrador de directivas de Responder, esta demostración utiliza el Administrador de directivas de Responder para crear la directiva de respondedor y vincularla globalmente.

Parámetro Valor
Name Policy-Responder-4
Acción Action-Responder-4
Undefined-Result-Action -Global undefined-result action-
Expresión “HTTP.REQ.BODY (1000).CONTAINS (“urn:schemas:httpmail:subject”) && SYS.HTTP_CALLOUT (HTTP-Callout-4)”

Para crear una directiva de respuesta mediante la utilidad de configuración

  1. Vaya a AppExpert > Respondedor.
  2. En el panel de detalles, en Administrador de directivas, haga clic en Administrador de directivas de respondedor.
  3. En el cuadro de diálogo Administrador de directivas de respondedor, haga clic en Sustituir global.
  4. Haga clic en Insertar directiva y, a continuación, en la columna Nombre de directiva, haga clic en Nueva directiva.
  5. En el cuadro de diálogo Crear directiva de respondedor, haga lo siguiente:
    1. En Nombre, escriba Policy-Responder-4.
    2. En Acción, haga clic en Action-Responder-4.
    3. En Acción de resultado no definido, haga clic en Acción global de resultado no definido.
    4. En el cuadro de texto Expresión, escriba:

      "HTTP.REQ.BODY(1000).CONTAINS("urn:schemas:httpmail:subject") && SYS.HTTP_CALLOUT(HTTP-Callout-4)"
      
    5. Haga clic en Crear y, a continuación, en Cerrar.
  6. Haga clic en Aplicar cambios y, a continuación, haga clic en Cerrar.

Crear un agente de llamada HTTP en el servidor remoto

Ahora tendrá que crear un agente de llamada HTTP en el servidor de llamada remoto. El agente de llamada HTTP recibe solicitudes de llamada del dispositivo Citrix ADC y responde en consecuencia. El agente de llamada es un script diferente para cada implementación y debe escribirse teniendo en cuenta las especificaciones del servidor, como el tipo de base de datos y el lenguaje de scripting admitido.

El siguiente pseudocódigo proporciona instrucciones para crear un agente de llamada que comprueba una lista de palabras que generalmente se entiende que indican correos spam. El agente se puede implementar en cualquier lenguaje de programación de su elección. El pseudo-código debe usarse solo como guía para desarrollar el agente de llamada. Puede crear funciones adicionales en el programa.

Para identificar el correo no deseado mediante pseudo-código

  1. Acepte el asunto del correo electrónico proporcionado por el dispositivo Citrix ADC.
  2. Conéctese a la base de datos que contiene todos los términos con los que se comprueba el asunto del correo electrónico.
  3. Compruebe las palabras del asunto del correo electrónico con la lista de palabras de spam.
  4. Dar formato a la respuesta según lo requiera la llamada HTTP.
  5. Envíe la respuesta al dispositivo Citrix ADC.

Caso de uso: Filtrado de spam basado en OWA